WCF mit basicHttpBinding, Verschlüsselung, Signierung und usernameToken über HTTP

Question

Ich versuche, WCF-Client zu konfigurieren, um korrekte Anfrage zu generieren. In dieser Anfrage brauche ich Sicherheit Header mit BenutzernameToken. Auch ich muss Anfrage verschlüsseln und signieren. All dies wird über einfaches HTTP kommuniziert.

Bisher habe ich es geschafft, den Client zu signieren und zu verschlüsseln. Jetzt muss ich BenutzernameToken irgendwie in diesen Sicherheitsheader integrieren.

Wie kann ich das tun?

Ich verwende basicHttpBinding, mit Sicherheitsmodus auf "Nachricht" und clientCredentialType = "Zertifikat" für Nachricht festgelegt.

Ich stolperte über die Binding-Bibliothek clearUsernameToken, aber ich sehe keine Möglichkeit, all dies (usernameToken, signieren und verschlüsseln) in einen Client und all das über HTTP.

Ist das überhaupt möglich?

Answer 1

Ich habe es geschafft, dies mit WSE 3.0 zu tun.

Jetzt in meiner SOAP-Anfrage habe ich UsernameToken, BinarySecurityToken, digitale Signatur und Verschlüsselung. Natürlich musste ich einige benutzerdefinierte WSE-Filter machen, aber es war nicht so schwer.

Für mich ist es seltsam, dass dies in älteren Framework wie WSE, dann mit WCF einfacher zu erreichen war.